簡介

TCP提供面向有連接的通信傳輸，面向有連接是指在數(shù)據(jù)通信開始之前先做好通信兩端之間的準備工作。

TCP在數(shù)據(jù)通信之前，通過TCP首部發(fā)送一個SYN包作為建立連接的請求等待確認應答（TCP中發(fā)送第一個SYN包的一方叫做客戶端，接收這個的一方叫做服務端）。如果對端發(fā)來確認應答，則認為可以進行數(shù)據(jù)通信。如果對端的確認應答未能到達，就不會進行數(shù)據(jù)通信。此外，在通信結(jié)束時會進行斷開連接的處理（FIN包）。

一個連接的建立與斷開，正常過程至少需要來回發(fā)送7個包才能完成（建立一個TCP連接需要發(fā)送3個包，這個過程也稱作“三次握手”，斷開一個TCP連接需要發(fā)送4個包，這個過程也稱作“四次揮手”）。

TCP報文段首部

在具體理解三次握手與四次揮手的細節(jié)時，需要先了解一下TCP報文段的首部格式：

主要需要了解的是：

序號 seq

占4個字節(jié)，范圍[0,223-1]，共223(42 9496 7296)個序號。TCP是面向字節(jié)流的，在一個TCP連接中傳送的字節(jié)流中的每一個字節(jié)都按順序編號。

確認號 ack

占4個字節(jié)，是期望收到對方下一個報文段的第一個數(shù)據(jù)字節(jié)的序號。

確認 ACK

僅當ACK=1時確認號字段才有效，當ACK=0時，確認號無效。TCP規(guī)定，在建立連接后所傳送的報文都必須把ACK置1。

同步 SYN

在連接時用來同步序號，當SYN=1而ACK=0時，表明這是一個連接請求報文段，對方若同意連接，在應在響應的報文段中使用SYN=1和ACK=1。因此，SYN置為1就表示這是一個連接請求或連接接受報文。

終止 FIN

用來釋放一個連接，當FIN=1時，表明此報文段的發(fā)送方的數(shù)據(jù)已發(fā)送完畢，并要求釋放運輸連接。

三次握手

最初兩端的TCP進程都處于CLOSE(關(guān)閉)狀態(tài)。上圖中A主動打開連接，B被動打開連接。

B打開連接后處于LISTEN(監(jiān)聽狀態(tài))，等待客戶的連接請求。

A向B發(fā)送請求報文，SYN=1,ACK=0,選擇一個初始序號seq=x。

B 收到連接請求報文，如果同意建立連接，則向 A 發(fā)送連接確認報文，SYN=1，ACK=1，確認號為ack= x+1，同時也選擇一個初始的序號 seq=y。

A 收到 B 的連接確認報文后，還要向 B 發(fā)出確認，確認號為ack= y+1，序號為 seq=x+1。

B 收到 A 的確認后，連接建立。

必須握手三次而不是兩次的原因

主要是防止已經(jīng)失效的連接請求報文突然又傳送到了服務器，從而產(chǎn)生錯誤

如果使用的是兩次握手建立連接，假設有這樣一種場景，客戶端發(fā)送了第一個請求連接并且沒有丟失，只是因為在網(wǎng)絡結(jié)點中滯留的時間太長了，由于TCP的客戶端遲遲沒有收到確認報文，以為服務器沒有收到，此時重新向服務器發(fā)送這條報文，此后客戶端和服務器經(jīng)過兩次握手完成連接，傳輸數(shù)據(jù)，然后關(guān)閉連接。此時此前滯留的那一次請求連接，網(wǎng)絡通暢了到達了服務器，這個報文本該是失效的，但是，兩次握手的機制將會讓客戶端和服務器再次建立連接，這將導致不必要的錯誤和資源的浪費。

如果采用的是三次握手，就算是那一次失效的報文傳送過來了，服務端接受到了那條失效報文并且回復了確認報文，但是客戶端不會再次發(fā)出確認。由于服務器收不到確認，就知道客戶端并沒有請求連接。

建立連接后，客戶端出現(xiàn)故障時的機制

TCP設有一個保活計時器，顯然，客戶端如果出現(xiàn)故障，服務器不能一直等下去，白白浪費資源。服務器每收到一次客戶端的請求后都會重新復位這個計時器，時間通常是設置為2小時，若2小時還沒有收到客戶端的任何數(shù)據(jù)，服務器就會發(fā)送一個探測報文段，以后每隔75秒發(fā)送一次。若一連發(fā)送10個探測報文仍然沒反應，服務器就認為客戶端出了故障，接著就關(guān)閉連接。

四次揮手

A 發(fā)送連接釋放報文，F(xiàn)IN=1。

B 收到之后發(fā)出確認，此時 TCP 屬于半關(guān)閉狀態(tài)，B 能向 A 發(fā)送數(shù)據(jù)但是 A 不能向 B 發(fā)送數(shù)據(jù)。

當 B 不再需要連接時，發(fā)送連接釋放報文，F(xiàn)IN=1。

A 收到后發(fā)出確認，進入 TIME-WAIT 狀態(tài)，等待 2 MSL（最大報文存活時間）后釋放連接。

B 收到 A 的確認后釋放連接。

四次揮手的細節(jié)

CLOSE-WAIT

客戶端發(fā)送了 FIN 連接釋放報文之后，服務器收到了這個報文，就進入了 CLOSE-WAIT 狀態(tài)。這個狀態(tài)是為了讓服務器端發(fā)送還未傳送完畢的數(shù)據(jù)，傳送完畢之后，服務器會發(fā)送 FIN 連接釋放報文。

TIME-WAIT

客戶端接收到服務器端的 FIN 報文后進入此狀態(tài)，此時并不是直接進入 CLOSED 狀態(tài)，還需要等待一個時間計時器設置的時間 2MSL。原因有二：

為保證A發(fā)送的最后一個ACK報文段能夠到達B

A發(fā)送的這個ACK報文段有可能丟失，如果 B 沒收到 A 發(fā)送來的確認報文，那么A就會重新發(fā)送連接釋放請求報文，A 等待一段時間就是為了處理這種情況的發(fā)生。

防止“已經(jīng)失效的連接請求報文段”出現(xiàn)在本鏈接中

A在發(fā)送完最后一個ACK報文段后，再經(jīng)過時間2MSL，就可以使本連接的時間內(nèi)所產(chǎn)生的所有報文段都從網(wǎng)絡中消失。這樣下一個新的連接中就不會出現(xiàn)這種舊的連接請求報文段。

為何建立連接協(xié)議是三次握手，而關(guān)閉連接卻是四次揮手？

因為服務端B的LISTEN狀態(tài)下的SOCKET當收到SYN報文的連接請求后，它可以把ACK和SYN（ACK起應答作用，而SYN起同步作用）放在一個報文里來發(fā)送。但關(guān)閉連接時，當B收到對方A的FIN報文通知時，它僅表示客戶端A沒有數(shù)據(jù)發(fā)送給B了；但未必B的數(shù)據(jù)都全部發(fā)送給A了，所以B可能未必會馬上會關(guān)閉SOCKET，而是先發(fā)送一個ACK應答信號，繼續(xù)將剩余的數(shù)據(jù)發(fā)送給A之后，再發(fā)送FIN報文給A表示B同意現(xiàn)在可以關(guān)閉連接了，所以它這里的ACK報文和FIN報文多數(shù)情況下都是分開發(fā)送的。

原文標題：TCP的三次握手與四次揮手

文章出處：【微信公眾號：玩轉(zhuǎn)單片機】歡迎添加關(guān)注！文章轉(zhuǎn)載請注明出處。

責任編輯：haq